JIT プロビジョニングの利用

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

インストール、アップグレード、またはインスタンスで変更を伴う操作を実行する前に、必ずバックアップを作成してください。

ジャストインタイム ユーザー プロビジョニング (JIT プロビジョニング) では、SAML SSO または OpenID Connect (OIDC) SSO を使用して Jira、Confluence、Bitbucket などの Atlassian Data Center アプリケーションにログインする際に、ユーザーを自動的に作成および更新することができます。

JIT プロビジョニングは、アトラシアンの Server および Data Center アプリの SSO の一部です。このアプリは Atlassian Marketplace からダウンロードできます。

インストール

ご利用のアトラシアンの Data Center 製品に JAR ファイルをアップロードして、アプリをインストールします。 

  1. Atlassian Marketplace から SSO for Atlassian Server and Data Center の JAR ファイルをダウンロードします。 

  2. お使いのアトラシアン製品で、[管理] > [アプリの管理] > [アプリの管理] に移動します。

  3. [Upload app] をクリックします。

  4. お使いのコンピューターで、JIT プロビジョニング アプリの JAR ファイルを選択します。

  5. [アップロード] をクリックします。

    これでこのアプリは、ユーザーがインストールしたアプリの一覧で "有効" と表示されているはずです。

設定

  1. お使いのアトラシアンの Data Center 製品で、SSO 2.0 の設定に移動します。

    • Jira アプリケーションの場合、[管理]() > [システム] > [SSO 2.0 認証] の順に選択します。
    • Confluence の場合、[管理] () > [一般設定] > [SSO 2.0] の順に選択します。
    • Bitbucket の場合、[管理] () > [アカウント] > [SSO 2.0 認証] の順に選択します。
  2. 認証メソッドを [SAML] または [OpenID Connect] に設定します。

  3. [ユーザー名のマッピング] フィールドが正しく記入されていることを確認します。
    このフィールドは、JIT プロビジョニングの機能に影響を与えます。詳細については、「[ユーザー名のマッピング] フィールドの構成」をご覧ください。

  4. [アプリケーションへのログイン時にユーザーを作成] を選択します。

  5. ユーザー データのマッピングを構成します。

    これらのフィールドの設定方法の詳細については、「JIT ユーザー プロビジョニング」をご確認ください。

  6. [構成の保存] をクリックします。

    これで JIT アプリが設定されました。設定をテストするには、「JIT プロビジョニング - 属性マッピングのテスト方法」を参照してください。

アップグレード

アップグレードするには、上述のアプリのインストールと同じ手順を実行します。

無効化

  1. [アプリケーションへのログイン時にユーザーを作成] を選択解除します。

  2. 構成の保存をクリックします。

JIT プロビジョニングされたユーザーを見つける

ジャストインタイムでプロビジョニングされたユーザーの一覧が必要な場合、次の 2 つの方法で探すことができます。

  • HTTP リクエスト

システム管理者としてログインし、次の宛先に GET リクエストを送信します。 

https://<product-base-url>/rest/authconfig/latest/jit-users


  • SQL クエリ

次のクエリをダウンロードし、お使いの製品に実行します。
list_jit_provisioned_users.sql

最終更新日 2020 年 7 月 3 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.